最近公司买了5台DELL服务器,其中2台是R330,3台R430,准备装系统。
要求:
1、安装centos7.2;
2、使用DELL内置RAID卡,把两块1T的硬盘设置成raid-1;
3、初始化系统,服务器上架;
安装系统前准备:
(使用U盘启动安装系统)
1、下载制作U盘启动的工具软件,例如老毛桃或大白菜均可;
2、从aliyun镜像站下载centos7.2相应的系统;
3、利用下载的工具软件把系统烧录到U盘既可;(具体步骤可再网上自行搜索,相关内容多的很)
给DELL R430服务器安装centos7.2操作系统:
开机画面后,会显示短暂的信息:
Ctrl+r进入RAID设置
Ctrl+s进入系统设置
注意:观察右上角的提示信息
开机按Ctrl+r进入RAID设置:(还可以按F10进入菜单后也可以设置RAID)
细节信息这里就不交代了,只说关键点。
可根据屏幕底下的提示命令操作;F2显示可执行的操作;
实际已经安装了2块1T的硬盘;制作raid-1:
选择要转换raid的设备:
选择要转换raid的硬盘:Tab键切换不同的对话框,空格键选择;
选择ok,按回车键:
显示选好了物理硬盘了:
选好了硬盘,就开始创建raid:
选择创建vd:
回车确认
选择raid-1:
选择物理硬盘:
raid初始化:(时间较慢)
选择start,网上查询表示选择fast有可能出问题;
创建过程中:显示进度
显示进度:
设置好raid了,可以重启安装操作系统了。见下步骤:
开机时按F11,进入BIOS设置开机第一启动项;其实设置跟家用台式机没啥区别,只不过显示的内容不太一样进入的是dell专用的设置界面而已;细节信息这里就不交代了,只说关键点。
启动后就能看到U盘设备了,选择U盘所在的那行,按回车既可进行安装;
看见U盘的画面,当时一激动忘了拍照留念了,下次有机会再说吧。
先说遇到的坑:
设置好一次性U盘启动后,我以为就能自动进行引导安装了呢!?
踩坑:出现引导安装界面,我就直接选择第一项,安装系统了,坐等。
等半天感觉不对,屏幕出现的不是正常安装系统的信息啊,不知如何是好,按了下Esc键:
再按Esc键,切换会命令行界面:
最后,就报错/dev/root does not exist
跳坑:
通过网上搜索,询问朋友,便得知是:安装系统时,没找到U盘上的安装文件,要使用命令:
ls /dev/
查看到U盘是sdb4;
要在引导安装界面,选择安装系统时,按Tab键:
屏幕底下会出现:一行命令:
更改如下:
vmlinuz initrd=initrd.img inst.stage2=hd:/dev/sdb4 quite
这样,再按回车安装系统,方能顺利进行,最后,看到图像界面,往下进行centos系统的安装了,后面的就不多说了,跟在虚拟机安装操作系统没什么两样。
初始化服务器:
centos7初始化服务器:
关闭networkmanager:
systemctl stop NetworkManager
chkconfig NetworkManager off
遇到坑:没关闭之前,更改网卡配置文件,重启网络服务,总是报错。
关闭selinux:当前有效
]# getenforce 0
编辑配置文件,永久生效:
]# vim /etc/sysconfig/selinux
添加dns配置:
]# /etc/resolv.con
nameserver 202.106.196.115
DNS地址可查找自己地区可用的ip既可。
修改网卡配置:
]# cat /etc/sysconfig/network-scripts/ifcfg-eth0
HWADDR="D8:CB:8A:FE:6C:8E"
TYPE="Ethernet"
BOOTPROTO="none"
DEFROUTE="yes"
PEERDNS="yes"
PEERROUTES="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="yes"
IPV6_AUTOCONF="yes"
IPV6_DEFROUTE="yes"
IPV6_PEERDNS="yes"
IPV6_PEERROUTES="yes"
IPV6_FAILURE_FATAL="no"
NAME="eth0"
UUID="abea3956-bd72-480e-ae98-3d7c266da74d"
ONBOOT="yes"
IPADDR="192.168.1.2"
NETMASK="255.255.255.0"
GATEWAY="192.168.1.1"
配置yum源:
]# vim /etc/yum.repos.d/CentOS-Base.repo
添加epel源:
[epel]
name=fedal_epel
baseurl=http://mirrors.aliyun.com/epel/7/x86_64/
gpgcheck=0
enable=1
修改主机名:
]# hostnamectl set-hostname node1
[root@bogon ~]# exec bash
]# vim /etc/hosts
192.168.1.11 node1
192.168.1.12 node2
192.168.1.13 node3
192.168.1.14 node4
192.168.1.15 node5
修改网卡名称为eth0:(网上查的)
]# vim /etc/sysconfig/grub
GRUB_CMDLINE_LINUX="rd.lvm.lv=centos/swap vconsole.font=latarcyrheb-sun16 net.ifnames=0 biosdevname=0 rd.lvm.lv=centos/root crashkernel=auto vconsole.keymap=us rhgb quiet"
执行命令:
]# grub2-mkconfig -o /boot/grub2/grub.cfg
重命名网卡配置文件:
]# mv ifcfg-enp2s0 ifcfg-eth0
重启服务器既可;
关闭firewall:
]# systemctl stop firewalld.service #停止firewall
]# systemctl disable firewalld.service #禁止firewall开机启动
不关闭,配置iptables规则时,总是出现莫名1奇妙的问题。
安装防火墙
]# yum install iptables-services
]# systemctl start iptables
]# chkconfig iptables on
清除服务器内置规则和用户自定义规则:
# iptables –F
# iptables -X
]# iptables -P INPUT DROP
]# iptables -A INPUT -d 192.168.1.101 -p tcp -m multiport --dports 22,80 -j ACCEPT
]# iptables -A INPUT -d 192.168.1.0/24 -j ACCEPT
]# iptables -A INPUT -i lo -j ACCEPT
]# iptables -vnL --line-number
]# iptables -D INPUT #(要删除的序号)
]#
然后关闭INPUT 和 FORWARD请求:
# iptables -P INPUT DROP
# iptables -P FORWARD DROP
接下来设置环路,使得 ping 127.0.0.1这样的包额可以通过。后面php会使用这个规则,
Nginx中设置php-fpm访问地址:http://127.0.0.1:9000 即用到这个规则
接下来设置允许其他机器 ping 本机,也可以不允许,不允许会更加安全。
# iptables –A INPUT –p icmp –j ACCEPT
保存规则,使重启后仍有规则;
]# iptables-save > /etc/sysconfig/iptables
添加普通用户sudo时为root权限:
]# visudo
root ALL=(ALL) ALL
添加:无密码执行root命令
test ALL=(ALL) NOPASSWD: ALL
修改ssh配置:
]$ sudo vim /etc/ssh/sshd_config
Port 32223
#修改ssh登陆端口
PermitRootLogin no
#禁止root远程ssh登陆
添加个人命令别名:(个人习惯)
]# vim .bashrc
alias grep='grep --color'
修改时区:
]# cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
]$ timedatectl set-timezone Asia/Shanghai
设定时间和日期:
]# date -s "12:54:30 20170215"
写入BIOS:
]# clock -w
命令介绍:
timedatectl # 查看系统时间方面的各种状态
timedatectl list-timezones # 列出所有时区
timedatectl set-timezone Asia/Shanghai # 设置系统时区为上海
登陆服务器:
ssh test@192.168.1.101 -p 21113
添加普通用户并设定密码:假设root用tty1登陆
]# useradd test
]# passwd test
输入密码:
添加sudo用户为管理员:
]# visudo
找到第98行:
root ALL=(ALL) ALL
添加如下:无密码执行管理员命令;
test ALL=(ALL) NOPASSWD: ALL
使用sudo用户创建用户并添加为sudo管理员权限:
]$ sudo useradd excersize1
]# sudo passwd excersize1
输入密码:
]# sudo useradd excersize2
]# sudo passwd excersize2
输入密码:
]$ sudo visudo
添加:
excersize1 ALL=(ALL) NOPASSWD: ALL
excersize2 ALL=(ALL) NOPASSWD: ALL
安装上架服务器时,没有退出root:使其退出
]$ sudo pkill -9 -t tty1